Linux Security(三)之系统审计,服务安全,Linux安全之打补丁

最新推荐文章于 2024-05-09 10:03:10 发布
最新推荐文章于 2024-05-09 10:03:10 发布
阅读量676 收藏 2
点赞数 1
分类专栏: Linux Security 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy1506438689/article/details/107574312
版权


一、系统审计
1.什么是审计
    基于事先配置的规则生成日志,记录可能发生在系统上的事件
    审计不会为系统提供额外的安全保护,但它会发现并记录违反安全策略的人及对应的行为
    审计能够记录的日志内容:
        日期与事件,事件结果
        触发事件的用户
        所有认证机制的使用都可以被记录,如ssh等
        对关键数据文件的修改
        
2.审计的案例
    监控文件访问
    监控系统调用
    记录用户运行的命令
    审计可以监控网络访问行为
    ausearch工具,可以根据条件过滤审计日志
    aureport工具,可以生成审计报告
    
3.部署audit
    使用审计系统需要安装audit软件包
    主配置文件/etc/audit/auditd.conf 
[root@web100 ~]# yum -y install audit
[root@web100 ~]# cat /etc/audit/auditd.conf 
log_file = /var/log/audit/audit.log       ==>>日志文件
[root@web100 ~]# systemctl start auditd
[root@web100 ~]# systemctl enable auditd

4.auditctl命令
    控制审计系统并设置规则决定哪些行为会被记录日志
[root@web100 ~]# auditctl -s     ==>>查询状态
[root@web100 ~]# auditctl -l     ==>>查看规则
[root@web100 ~]# auditctl -D     ==>>删除所有规则

5.定义临时规则
    定义文件系统规则,语法如下:
        auditctl -w path -p permission -k key_name
        path为需要审计的文件或目录
        权限可以是r,w,x,a(文件或目录的属性发生变化)
        key_name为可选项,方便识别哪些规则生成特定的日志项
[root@web100 ~]# auditctl -w /etc/passwd -p wa -k passwd_change      ==>>设置规则所有对passwd文件的写,属性修改操作都会被记录审计日志
[root@web100 ~]# auditctl -w /etc/selinux/ -p wa -k selinux_change  ==>>设置规则,监控/etc/selinux目录
[root@web100 ~]# auditctl -w /usr/sbin/fdisk -p x -k disk_partition  ==>>设置规则,监控fdisk程序

6.定义永久规则
    写入配置文件/etc/audit/rules.d/audit.rules 
[root@web100 ~]# vim /etc/audit/rules.d/audit.rules 
 10 -w /etc/passwd -p wa -k passwd_change

7.查看日志
    type为类型 
    msg为(time_stamp:ID),时间是date+%s
    arch=c000003e,代表x86_64(16进制)
    success=yes/no,事件是否成功
    a0-a3是程序调用时前四个参数,16禁止编码了
    ppid父进程ID,如bash,pid进程ID,如cat命令
    auid是审核用户的id,su - test,依然可以追踪su前的账户
    uid,gid用户与组
    tty从哪个终端执行的命令
    comm=用户在命令行执行的命令
    exe=”/bin/cat“  实际程序的路径
    key=”sshd_config“ 管理员定义的策略关键字key
    type=CWD 用来记录当前工作目录
        cwd=”/home/username“
    type=PATH
        ouid(owner's user id)  对象所有者id 
        guid(owner's groupid)  对

最低0.47元/天 解锁文章
SshikSsh
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux中如何打补丁
qq_52265298的博客
09-11 2088
所以,打补丁时,要进入你的 Linux 源码根目录,并且告诉 patch 工具,请忽略补丁中的路径的第一级目录。路径信息包含了你的 Linux 源码根目录的名称,但其他人的源码根目录可能是其它名字,1、patch -RE < test.patch 取消 patch 对源文件的修改。不使用 p 参数的时候,patch 命令会 忽略 任何目录,直接使用文件。2、patch -p1 < test.patch 表示跳过几级目录。1 标识去掉第一层目录,从当前目录查找;patch -p 后面是不能带负数 的。
ssh日志审计_Linux的audit.log日志审计
weixin_29219539的博客
01-17 1425
type=USER_LOGIN msg=audit(1483695199.639:6342): pid=xxxxxxx uid=0 auid=xxxxxxx ses=xxxxxxx msg='op=login acct=xxxxxxx exe="/usr/sbin/sshd" hostname=? addr=xxxxxxx terminal=ssh res=failed'type=USER_AUT...
关于 curl: (52) Empty reply from server 问题的总结
最新发布
天阶的专栏
05-09 3532
这个是因为你请求的数据包太大的原因导致服务会给你二次返回,如果你的正好是此问题,在你的header头中加一个 Expect:来期望它完全返回。这个也是经常出现的问题之一,如果你设置过短,请求能发过去再回来的时候连接就断开了,检查下你请求设置的timeout值 和 时间单位。最近在改造底层框架时遇到了Empty reply from server的问题,这个提示让我很懵圈,server居然还能返回空响应。出现这个提示的时候,我们不妨在curl后加个 -v 参数来看他具体表现,它以告诉你具体的信息。
手把手教你如何给『Linux打补丁
瓦罗兰特顶级C位的博客
02-16 1876
我们在参与某些开源项目的过程当中,经常会遇到漏洞之类的问题,需要我们打补丁解决。
Linux patch命令教程:如何在Linux中应用和创建补丁(附实例详解和注意事项)
u012964600的博客
02-16 5400
patch命令在Linux和其他类Unix操作系统中,用于将一个文件的修改应用到另一个文件。这个命令可以读取一个补丁文件,并使用其中的内容作为一组指令。通过遵循这些指令,修改后的文件中的更改可以在原始文件中复制。
Linux审计日志
mhmds的专栏
12-02 1万+
最近在Linux日志中发现有如下信息: vi /var/log/messages type=CRYPTO_KEY_USER msg=audit(1448528863.866:163): user pid=7735 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=d
CISP-第九章计算环境安全知识点汇总课件
07-23
* 操作系统安全配置:了解安全补丁、最小化部署、远程访问控制、账户 及口令策略、安全审计及其他操作系统配置要点。 二、标识与鉴别 * 标识是实体身份的一种计算机表达,每个实体与计算机内部的一个身份表达绑定...
最新版ORACLE打补丁工具OPatch v11.2.0.3.15 for Oracle 11.2.0.x Linux x86 发布日期2016-08-26
04-09
- **Enhanced Security Features**:增强了数据加密、审计和访问控制,以保护敏感信息。 - **Advanced Analytics**:提供了强大的内置分析功能,如数据挖掘和预测性建模。 - **Memory-Optimized Tables**:提高了...
Linux上安装Nessus
04-01
Nessus 可以检查包括错误配置、未打补丁服务、默认或弱密码、可利用的系统漏洞等问题,是渗透测试和安全审计过程中的重要工具。 在 Linux 上安装 Nessus 的步骤如下: 1. 访问 Tenable 的官方网站 ...
Impost3r::ghost:Impost3r-一个Linux密码小偷
01-30
2. **更新和打补丁**:保持系统和软件的最新状态,修复已知的安全漏洞。 3. **权限控制**:严格限制对`sudo`的访问,只允许特定用户或命令使用。 4. **日志监控**:密切关注系统日志,检测异常行为。 5. **教育用户*...
云计算的安全问题.docx
09-27
4. 扩展安全服务:提供安全服务Security as a Service)模型,让用户能轻松部署和管理防火墙、DDoS防护和Web应用防火墙等。 5. 用户教育:提高用户对云计算安全的认识,确保他们了解如何配置和管理自己的云资源...
Linux中audit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
【curl: (52) Empty reply from server】
YYT9527的博客
07-22 1万+
错误1: curl: (52) Empty reply from server 错误2: warning:ignoring JAVA_HOME=XXXXX; using bundled JDK warning:ignoring JAVA_HOME=XXXXX; using ES_JAVA_HOME
linux系统安装补丁流程
m0_50157558的博客
10-20 1003
Linux系统安装补丁流程
Linux学习之CentOS(十)--SELinux安全系统基础
weixin_33755557的博客
05-26 925
您可以通过点击 右下角 的按钮 来对文章内容作出评价, 也可以通过左下方的 关注按钮 来关注我的博客的最新动态。 如果文章内容对您有帮助, 不要忘记点击右下角的 推荐按钮 来支持一下哦 如果您对文章内容有任何疑问, 可以通过评论或发邮件的方式联系我: 501395377@qq.com / lzp501395377@gmail.com 如果需要转载,请注明出处,谢谢!...
SELinux
weixin_30793643的博客
03-31 75
系统配置文件:/boot/grub/grub.conf使用selinux=0禁用SELinux # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /b...
linux cred管理
永无止境
06-13 7514
I.credential管理 linux系统中,一个对象操作另一个对象时通常要做安全性检查。如一个进程操作一个文件,要检查进程是否有权限操作该文件。 linux内核中,credential机制的引入,正是对象间访问所需权限的抽象;主体提供自己权限的证书,客体提供访问自己所需权限的证书,根据主客体提供的证书及操作做安全性检查。 证书管理术语: 客体:指用户空间程序直接可以操作的系统对象,如进
LInux高级运维(七)-系统审计服务安全维护
上善若水~的博客
07-30 596
一 系统审计 系统审计:基于事先配置好的规则生成日志,记录可能发生在系统上的事件 发现记录违反安全策略的人及其行为 但是不会提供额外的安全保护 日志记录:时间日期  事件及其结果    触发事件的用户  所有认证机制的使用记录都可以被记录,如ssh  关键数据文件修改行为 审计案例:监控文件访问  监控系统调用  记录用户运行的命令  监控网卡流量  Ausearch -> 根据条件过滤审...
Linux安全配置规范(20180615172451)
03-27
"Linux安全配置规范(20180615172451) 是一份针对Linux操作系统安全配置指南,旨在提高系统安全性。这份规范适用于特定版本的Linux系统,如RedHat Linux,并指出其他版本如SUSE Linux可参照执行,但需按实际情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值